Vpn linux a linux
Upcoming SlideShare
Loading in...5
×
 

Vpn linux a linux

on

  • 542 views

En este tutoria aprenderemos a configurar un tunel VPN para poder acceder a una red privada desde cualquier otra red!! espero sirva de ayuda

En este tutoria aprenderemos a configurar un tunel VPN para poder acceder a una red privada desde cualquier otra red!! espero sirva de ayuda

Statistics

Views

Total Views
542
Views on SlideShare
542
Embed Views
0

Actions

Likes
0
Downloads
11
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Vpn linux a linux Vpn linux a linux Document Transcript

  • Creación de una VPN LINUX A LINUXLo que pretendemos será configurar un túnel seguro VPN entre un cliente Linux y un servidorLinux. Mostramos un pequeño diagrama de lo que queremos implementar para poderconfigurar el túnel VPN para que así el cliente pueda comunicarse de forma remotaimplementando ssh túnel desde cualquier lugar que se encuentre fuera de la red donde seencuentra el servidor de prueba.Ahora vamos a comenzar a configurar el nuevo interfaz de túnel que servirá para que elcliente pueda comunicarse con el servidor de prueba de forma como si este cliente estuvieradentro de la misma del servidor. Cabe mencionar que el servidor tiene 2 tarjetas de red, 1 condirecciones IP privadas y la otra con IP publica la cual servirá para poder conseguir nuestroobjetivo.Primeramente comenzaremos a configurar el interfaz de túnel dentro del servidor de prueba,esto lo tenemos que hacer siempre como modo root, para asi poder hacerlo con todos lospermisos necesarios a la hora de la instalación. Elaborado: Lester Acevedo Hernández Página 1
  • Ya logueados como root, ahora tenemos que instalar lo siguiente: root@netadmin:/home/derman# apt-get install openvpn root@netadmin:/home/derman# apt-get install openssl root@netadmin:/home/derman# apt-get install chkconfigLuego de haber instalado los paquetes anteriores tenemos que crear una clave que servirápara que el cliente pueda tener el acceso al servidor.Ahora tenemos que crear el archivo que generara la VPN, para lograrlo basta con escribir elsiguiente comando.Ahora vemos que se genero un archivo, este será el de configuración del servidor, dondecoloremos los siguientes parámetros: Elaborado: Lester Acevedo Hernández Página 2
  •  El puerto: 1194 puerto por defecto pero este puede cambiarse sin problema alguno, pero tiene que ser el mismo que coloremos luego en el archivo de configuración del cliente. Otro de los parámetros es la dirección de la clave creada anteriormente para que el cliente logre tener acceso al servidor. Algo mas es la dirección del servidor y la dirección cliente, en este caso serán las direcciones que queremos que tenga la interfaz de túnel que se creará.Una vez que se genero el archivo de configuración solamente lo guardamos y salimos deleditor. Ahora tenemos que inicializar el servicio VPN dentro del servidor, para ello solamentehacemos lo siguiente.Ahora tenemos que levantar el demonio o la interfaz de túnel, eso lo hacemos asi:Ahora podemos verificar que ya esta configurada nuestra nueva interfaz túnel dentro delservidor, basta con dar un ifconfig y veremos lo siguiente: Elaborado: Lester Acevedo Hernández Página 3
  • Bueno, ahora tenemos que configurar a nuestro cliente, lo primero que debemos hacer esinstalar los mismos paquetes que le instalamos a nuestro servidor, recordemos que debemosestar logueados como root. root@derman:/home/lester# apt-get install openvpn root@derman:/home/lester# apt-get install openssl root@derman:/home/lester# apt-get install chkconfigAhora tenemos que crear el archivo que generara la VPN, para lograrlo basta con escribir elsiguiente comando.Ahora vemos que se genero un archivo, este será el de configuración del cliente, dondecoloremos los siguientes parámetros: Elaborado: Lester Acevedo Hernández Página 4
  •  El puerto: 1194 puerto por defecto pero este puede cambiarse sin problema alguno, pero tiene que ser el mismo que coloremos luego en el archivo de configuración del que anexamos en el archivo de configuración del servidor. Otro de los parámetros es la dirección de la clave creada anteriormente para que el cliente logre tener acceso al servidor. Algo mas es la dirección del cliente y la dirección servidor, en este caso serán las direcciones que queremos que tenga la interfaz de túnel que se creará.Luego de terminar de editar el archivo lo guardamos y salimos del editor de texto. Ahora loque haremos será copiar la clave que nosotros creamos en el servidor, podemos guardar elarchivo que se genero dentro de una memoria, el archivo que necesitamos lo copiamos delarchivo /etc/openvpn/secret.key. Recordemos que este lo creamos en el servidor de pruebaasí que de ahí será de donde lo copiaremos.Cuando ya lo tengamos en una memoria, debemos copiar el mismo archivo en el siguientedirectorio del cliente /etc/openvpn. Eso lo hacemos así; Elaborado: Lester Acevedo Hernández Página 5
  • Podemos verificar que el archivo se copio correctamente haciendo lo siguiente:Ahora tenemos que inicializar el servicio VPN dentro del cliente, para ello solamente hacemoslo siguiente.Y ahora que esta listo podemos verificar el nuevo interfaz de túnel que se creo dentro delcliente con el comando ifconfig.Ahora que ya tenemos creadas ambas interfaz de túnel nos toca probar cada una de ellas. Loque haremos es primeramente hacer ping desde el cliente al servidor mediante el nuevointerfaz de túnel. Elaborado: Lester Acevedo Hernández Página 6
  • Ahora haremos ping del servidor hacia el interfaz túnel cliente y vemos que funcionacorrectamente:Ahora probamos desde el cliente intentar acceder al servidor mediante ssh pero con elinterfaz de túnel creado anteriormente: hacemos ssh Name_remota@Ip_remota. Veremosque accede y nos pide el password del servidor al que queremos acceder, luego lo escribimosy veremos que ya estamos dentro del servidor Elaborado: Lester Acevedo Hernández Página 7